天创培训:您身边的信息安全培训专家!
行业动态
FBI 全新 IDLE 项目通过“虚假数据”帮助公司欺骗黑客

据外媒 SlashGear 报道,导致大量数据丢失的网络攻击已变得越来越普遍。黑客将目标锁定在从商店到大型医院和社交媒体平台的所有方面,使人们面临身份盗窃,财务欺诈等风险。FBI 的 IDLE 程序旨在帮助解决该问题,该程序专注于使用诱饵数据使恶意黑客难于处理。

FBI 网络参与和情报部门代理助理部门主管 Long T. Chu 最近在接受 Ars Technica 的采访时表示,该机构正在采取更“整体”的方法来应对日益严重的网络攻击问题。FBI 现在不仅向大型公司发出警报,并且在发生安全隐患后对其做出反应。此外还通过采取掩盖数据的方式,帮助企业采取积极措施来阻止这些数据盗窃企图。

该工作正在名为“ IDLE”的项目下完成,该项目代表非法数据丢失利用,其被描述为通过使用诱饵数据进行混淆的尝试。接受 Ars Technica 采访的消息人士称,IDLE 并非是诱捕或经典的“蜜罐”,而是类似于将一堆假的拼图块混入装满正确拼图块的盒子中。

黑客将不得不非常努力地将虚假数据与真实数据区分开,从而使破坏这些公司的总体思路变得不那么有吸引力。这个想法不是通过发布诱人的(但是假的)信息来吸引攻击者。相反,这是为了帮助保护黑客已经在寻找的数据。

FBI出于明显的原因没有在谈论这个项目的复杂性,但是它没有将IDLE分类。据悉,该项目下创建的虚假数据旨在与公司用于其合法数据的格式相匹配。假数据混入批次中,但不会对公司本身造成负面影响。FBI没有透露这种混合方式是如何发生的,以避免提供可能使攻击者受益的信息。